MS12-043 Microsoft XML Core Services Vulnerability Metasploit Demo
Microsoft XML Çekirdek Hizmetleri'nde (MSXML) bulunan bir güvenlik açığı, güvenlik tehditlerine karşı bilgisayarları kötü amaçlı yazılımlara bulaştırarak saldırıya uğrayan web sitelerinden başlatılan saldırılarda istismar ediliyor. Sophos.
Sophos 'un üst düzey teknoloji danışmanı Graham Cluley' in bir blog yazısında söylediği bir saldırı, Çarşamba günü bir havacılık şirketi tedarikçisi tarafından saldırıya uğradığı web sitesinde Çarşamba günü görüldü. Avrupalı bir sağlık şirketinin güvenliği ihlal edilen web sitesinde hafta sonu boyunca tespit edilen benzer bir saldırıyı takip ettiğini belirtti.
Her iki internet sitesinde de internet sitelerine erişildiğinde CVE-2012-1889 MSXML güvenlik açığı için bir istismar yükleyen dolandırıcılık kodu verildi. Internet Explorer
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]"Web sitesinde kötü amaçlı kod üretmeyi yöneten bir hacker", örneğin, havacılık bölümleri tedarik eden bir şirket makul bir şekilde Cluley, “silah üreticisi veya savunma bakanlığı gibi daha büyük bir organizasyonun siteye erişim için bir nedeni olabilir” dedi.
MSXML güvenlik açığının, bu ayın başlarında Gmail kullanıcılarına yönelik devlet destekli saldırılarda kullanılacağına inanılıyor. Microsoft, 12 Haziran'daki kusurla ilgili bir güvenlik danışmanı yayınladı ve müşterilere, son bir güvenlik uyarısı yayımlanana kadar önerilen birçok iş çevrelerinden birini uygulamalarını önerdi.
Windows XP, Vista ve Internet Explorer'ın tüm sürümlerinde çalışan kodlardan yararlanın Metasploit penetrasyon test çerçevesine 7 eklenmiştir. Metasploit geliştiricileri Pazartesi günlüğüne bir blog yazısında “
Bir yama henüz mevcut olmasa da, Microsoft bir“ piyasaya çıktı ”diyerek şöyle devam etti:" Hiçbir yama olmadığından ve bu durumun tetiklenmesi oldukça kolay olduğundan, bu güvenlik açığının daha da tehlikeli olmasını bekliyoruz. " Internet Explorer'da bu güvenlik açığından yararlanılmasını engelleyen bir çözüm. "Şu an için bu çözümü değerlendirmenizi şiddetle öneriyoruz - şimdilik," Sophos üst düzey tehdit araştırmacısı Paul Baccas Salı günü
Saldırılarda Artan Hedefli Microsoft XML Çekirdek Hizmetleri Kusurlarının Giderilmesi, Araştırmacılar
Microsoft XML Çekirdek Hizmetleri'nde (MSXML) eşi bulunmayan bir güvenlik açığı Güvenlik tehditlerine göre, güvenlik ihlallerine maruz kalan bilgisayarlardan saldırıya uğrayan saldırılar sonucunda ...
Hedefli Saldırılarda İstenmeyen Yüklü Java Güvenlik Açığı'nı Söylediler Araştırmacılar
Saldırganlar, Java'nın en yeni sürümünü etkileyen yeni ve izinsiz bir güvenlik açığından yararlanıyor - Java 7 Güncelleme 6 - bilgisayarlara bulaştırmak için…
